Mozilla... CVE-2010-3765 CNNVD-201010-404 CNVD-2010-2569

9.3 AV AC AU C I A
发布: 2010-10-28
修订: 2017-09-19

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Thunderbird是美国Mozilla基金会开发的从Mozilla Application Suite独立出来的电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 3.5.x至3.5.14版本和3.6.x至3.6.11版本,Thunderbird 3.1.6之前的版本和3.0.10之前的3.0.x版本,以及SeaMonkey 2.0.10之前的2.x版本中存在缓冲区溢出漏洞。当启用JavaScript时,远程攻击者可借助与nsCSSFrameConstructor::ContentAppended,appendChild类函数,不正确索引追踪以及多个帧的创建有关的向量执行任意代码,触发内存破坏。

0%

漏洞利用/PoC

当前有15条漏洞利用/PoC

受影响的平台与产品

当前有56条受影响产品信息